El mayor problema radica en que la intrusión no requiere interacción alguna por parte del usuario. “La vulnerabilidad más devastadora encontrada en Opera hasta ahora”, comenta la compañía de seguridad informática GreyMagic Software.
El problema radica en la forma en que Opera gestiona los envíos de formularios que implican transferencias vía HTTP. Normalmente, el sistema debería presentar una ventana de advertencia en que se indica que se iniciará una transferencia de ficheros. Sin embargo, en este caso es posible evitar el cuadro de diálogo mediante el código HTML y, de esa forma, simular que no hay transferencia alguna.
Tal simulación es en extremo sencilla y sólo requiere insertar el siguiente código en un sitio web:
El formulario es transmitido entonces junto con el fichero solicitado.
Opera Software informa que el problema ha sido corregido en la última versión, número 6.03, de su navegador.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
